![[Forrige artikkel]](../../gifs/prev.gif)
![[Indeks]](../../gifs/up.gif)
![[Neste artikkel]](../../gifs/next.gif)
![[CW hjemmeside]](../../gifs/cw.gif)
Ved å ta i bruk datakommunikasjon kan organisasjoner på en dramatisk måte effektivisere sine aktiviteter. Dessverre kan dette medføre at myndighetene taper i kampen mot kriminelle organisasjoner, og frykten for at dette skal skje er bakgrunnen for Aukrust-utvalgets mandat.
Selv med et ubegrenset budsjett vil ikke overvåkingstjenesten ha noe å stille opp med mot krypteringsverktøy som i våre dager er lett tilgjengelig og gratis.
Aukrust-utvalgets arbeid, den politiske behandling det har fått og mulige konsekvenser er blitt debattert i pressen i den senere tid. Hva utvalget vil konkludere med får offentligheten kanskje ikke vite. Det vi likevel kan resonnere oss fram til er at det helst bør være praktisk gjennomførbart, ellers vil innstillingen være verdiløs. Derfor kan det være interessant å se på hvilke muligheter som overhodet fins for overvåking av datatrafikken. Kryptografi er en teknologi som ikke bare benyttes for å oppnå konfidensialitet. Den benyttes også til autentisering og integritet som er nødvendig for å vite hvem som virkelig har sendt en melding og at innholdet er korrekt.
Imidlertid er det bare kryptering for å oppnå konfidensialitet som skaper problemer for overvåkingstjenesten. Man er bekymret over at det er forholdsvis enkelt å kryptere trafikken i en dataforbindelse og på den måten gjøre avlytting praktisk umulig. Selv med et ubegrenset budsjett ville ikke overvåkingstjenesten ha noe å stille opp med mot krypteringsverktøy som i dag er lett tilgjengelig og gratis. Aukrust-utvalgets mandat er bl.a. å utrede om framtidige telekommunikasjonssystemer skal konsesjonsbelegges med henblikk på avlytting. En konsesjonsbelagt operatør vil bli forpliktet til samarbeide med overvåkingstjenesten. Her er det viktig å forstå hvilken bistand de forskjellige operatørene faktisk er i stand til å gi.
Teleoperatørene kan gi overvåkingstjenesten anledning til å tappe trafikken i nettet. Dette er viktig nok, men hvis deler av den er kryptert har det likevel liten hensikt. Problemet er at teleoperatørene ikke kontrollerer hvordan trafikken genereres. Når det gjelder Internett er teleoperatørene kun råvareleverandører av transportkapasitet, mens de egentlige tjenestene som f.eks. web og e-post drives av Internett-operatørene som til en viss grad har kontroll med hvordan trafikken genereres. Med dette som utgangspunkt skal jeg nedenfor forsøke å skissere noen mulige overvåkingsmetoder.
Et annet alternativ som jeg vil kalle «avansert overvåkning» kan bestå i at de konsesjonsbelagte operatørene stiller til disposisjon krypteringsverktøy i systemene, men samtidig kontrollerer bruken av det slik at krypteringsnøkler som er benyttet gjøres tilgjengelige for overvåkingstjenesten. (Med litt fantasi kan man tenke seg tekniske løsninger hvor overvåkingstjenesten innhenter nøkler uten at brukeren er klar over det.) Ved siden av dette måtte det innføres forbud mot overføring av data som er kryptert på annen måte eller utenfor operatørenes systemer. I praksis vil det bety et forbud mot uregulert beskyttelse av konfidensialitet av datakommunikasjon, selv om det i seg selv ikke er forbudt å kryptere filer i et privat/personlig system.
I USA forsøker myndighetene å innføre en spesiell krypteringsmekanisme til allmenn bruk som gir det offentlige innsyn under etterforskning av alvorlige saker. Denne skal beskytte brukerne mot overvåking fra private side og mot urettmessig overvåking fra det offentliges side. For å kunne avlytte en forbindelse kreves to krypteringsnøkler hvorav politiet besitter den ene og domsmyndigheten den andre. På den måten ønsker man å tilfredsstille behovet til både kriminaletterforskning og personvern.
Key-Escrow kan løse noen problemer, men langt fra alle. Ettersom det ikke er snakk om tvang, er det tvilsomt om de man ønsker å avlytte vil bruke den. Hensikten måtte i tilfelle være å mistenkeliggjøre alle som ikke gjør det. USA har ikke forbud mot besittelse eller bruk av krypteringsutstyr for konfidensialitet, men det kreves lisens for å eksportere slikt utstyr ut av landet.
I Danmark har jusprofessor Mads Bryne Andersen foreslått å innføre den omvendte bevisbyrde (se CW nr.40 1995). Dette gir en dommer mulighet til å dømme en person som nekter å bidra til oppklaring av en forbrytelse ved f.eks. å nekte å gi fra seg krypteringsnøkkelen som er brukt. Forslaget er drastisk fordi prinsippet om at en person er uskyldig inntil det motsatte er bevist, ikke lenger gjelder. La oss forsøke å se i hvilken grad de ovenfor skisserte løsningene er realistiske. Å innføre omvendt bevisbyrde her i landet ville antageligvis kreve en grunnlovsendring og virker relativt utenkelig.
Den fransk-russiske løsningen med totalforbud av kryptering gir helt klart best vilkår for overvåking. Å innføre en så streng regulering av kryptering ligger imidlertid ikke i den norske tradisjon og ville bety en markant dreining i samfunnets utvikling.
En «avansert overvåking» med regulert kryptering vil ikke kunne innføres i mulm og mørke, men vil derimot sende sjokkbølger inn i tele- og databransjen. At hensynet til personvern vil lide er en ting. Noe annet og kanskje enda mer alvorlig er at næringslivet og brukerne kan bli nødt til å tilpasse seg tunge prosedyrer hvis de ønsker konfidensiell kommunikasjon. Innføring av regulert kryptering med innhenting av krypteringsnøkler vil gjøre krypteringsverktøy svært dyrt fordi utstyret må følge offentlige normer, evalueres og sertifiseres. Autentisering og integritet er sannsynligvis viktigere for næringslivet enn konfidensialitet, men fordi disse tjenestene også benytter kryptografi er det fare for at også disse vil bli vanskelig å ta i bruk.
Tanken på det omfattende apparat som overvåkingstjenesten vil måtte bygge ut er dessuten svimlende. Alle kommunikasjonskanaler må kunne tappes, overvåkerne må ha forbindelse med alle nettoperatører for innhenting av krypteringsnøkler, de må utføre stikkprøver for å kontrollere at forbudet mot uregulert kryptering overholdes, og brudd må følges opp og straffes. Kostnadene vil rett og slett løpe ut av kontroll og gjøre at denne løsningen blir nesten umulig å innføre.
Den eneste muligheten som gjenstår er da «klassisk overvåkning» hvor overvåkningstjenesten gis aksess til konsesjonsbelagte operatørers systemer. Prinsipielt medfører denne løsningen ingen ny form for overvåkning, og en innføring vil nesten ikke merkes av brukerne. Næringslivet vil ikke bli unødig skadelidende og overvåkingsapparatet får relativt gode arbeidsforhold uten å måtte innta abnorme dimensjoner. Personvernet bør kunne ivaretas rimelig bra, og brukerne vil fremdeles kunne benytte kryptering når de ønsker det.
I denne debatten bør man ikke overse den globale og immaterielle karakter som verdens datanett etter hvert bærer preg av. Det medfører at nasjonale tiltak mister mye av sin effekt. Derfor arbeides det sannsynligvis for å innføre felles lovverk i flere land. Bare gjennom harmoniserte tiltak og samarbeid vil de forskjellige lands myndigheter kunne overvåke datatrafikken. Et avgjørende punkt er at et tilstrekkelig antall land klarer å samarbeide. I framtiden har storebror valget mellom å bli global eller å dø. AUDUN JøSANG (AJOS@IDT.UNIT.NO)
Institutt for datateknikk og telematikk, NTH
FRYKT:Ved å ta i bruk datakommunikasjon kan organisasjoner på en dramatisk måte effektivisere sine aktiviteter. Dessverre kan dette medføre at myndighetene taper i kampen mot kriminelle organisasjoner, og frykten for at
![[Forrige artikkel]](/CW/gifs/prev.gif)
![[Indeks]](/CW/gifs/up.gif)
![[Neste artikkel]](/CW/gifs/next.gif)
![[Image map not available]](/CW/gifs/artmap.gif)